Разочаровался я в циско. В один день разочаровался. Халтура редкая. О чем спешу поведать.Рассказываю:
В некую локальную сеть была включена WAN интерфейсом CISCO851 для целей организации IPSEC.
туда же включен роутер Planet XRT-401 с самопальным линуксом (midge) на борту.
В одни малопрекрасный день IPSEC взглючил. Стали пропадать пакеты. потом все больше и болше. 75, 90% потерь..... стали пинговать циску с отдельного компьютера внутри локалки - пропадают пакеты. При этом замечу сеть работает вполне нормально. И компы все и планет.... Тормозов не ощущается.
Разбираемся дальше - загрузка процессора в CISCO 90%. Это при том, что(к тому времени) поднят один интерфейс и IPSEC отключены.... Путем последовательного отключения нашли причину - ей была недавно установленная и воткнутая в локальную сеть, но еще не работающая (другой конец выключен) Ethernet-радиорелейка.
Очевидно радиорелейка генерировала некие битые пакеты, от которых хваленый маршрутизатор CISCO851 впадал в ступор. При том что Windоws, Freebsd компьютеры и даже дохленький Linux-маршрутизатор планет работали нормально.
К сожалению в связи с тем, что имелась задача восстановить связь как можно быстрее, подробнее оценить ситуацию не получилось, тем не менее напросился некий, несколько скорополительный возможно, ВЫВОД из описанной ситуации - сетевой стек CISCO IOS сделан довольно халтурно (в сравнении с Linux например - ведь процессор на планете менее производительный, тем не менее перегружен не был и вообще загрузка выросла незначительно)
и использовать CISCO (во всяком случае 800 серии) в качестве маршрутизтора там, где есть опасность попадания на его интерфейс трафика от неадекватных клиентов или неадекватного оборудования.... нет уж, увольте:)
и
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(??) on 06-Авг-08, 22:56 
